发布于: Nov 8, 2022
现在,您可以使用 Amazon Certificate Manager(ACM)请求和使用 Elliptic Curve 数字签名算法(ECDSA)P-256 和 P-384 传输层安全(TLS)证书来保护网络流量的安全。TLS 证书用于保护网络通信的安全,并确认网站在互联网上的身份以及资源在私有网络上的身份。ACM 使您能够轻松预置、管理和部署公共和私有 TLS 证书。
您可以使用 ACM 控制台或 request-certificate API 及 key-algorithm 参数来签发公共/私有 ECDSA P-256 和 P-384 TLS 证书。需要使用 TLS 证书及 120 位以上安全强度的客户现在可以使用这些 ECDSA 证书来帮助满足其合规性需求。与您也看通过 ACM 签发的 112 位 RSA 2048 证书相比,ECDSA 证书的安全强度更高,分别为 128 位和 192 位。安全强度是一个衡量抵御暴力攻击的韧性的指标。ACM 签发的 ECDSA 公共证书可与受支持的集成服务结合使用,如应用程序负载均衡器(ALB)和 Amazon CloudFront。与集成服务结合使用时,您还可以获得托管式续订的好处,即 ACM 将在到期前尝试续订 ACM 签发的在用证书,并自动绑定续订的证书与集成服务。